| 第一章 引言 | 第1-16页 |
| ·网络安全基本要素 | 第9-10页 |
| ·TCSEC难以适应新的网络环境 | 第10-12页 |
| ·P2DR:动态安全模型 | 第12-14页 |
| ·P2DR模型的提出 | 第12-13页 |
| ·入侵检测:在P2DR模型中的位置与作用 | 第13-14页 |
| ·论文研究的意义 | 第14-15页 |
| ·本章小结及本文结构 | 第15-16页 |
| 第二章 入侵检测系统概述 | 第16-27页 |
| ·入侵检测的定义 | 第16页 |
| ·入侵检测系统的功能 | 第16-17页 |
| ·入侵检测系统的分类 | 第17-21页 |
| ·公共入侵检测框架(CIDF) | 第21-24页 |
| ·CIDF 的体系结构 | 第22-23页 |
| ·CIDF 的通信机制 | 第23页 |
| ·CIDF 语言 | 第23-24页 |
| ·CIDF 的API接口 | 第24页 |
| ·入侵检测系统的发展趋势 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 SNORT工作原理 | 第27-35页 |
| ·SNORT简介 | 第27-30页 |
| ·基本情况 | 第27页 |
| ·特点 | 第27-28页 |
| ·系统组成 | 第28-30页 |
| ·SNORT总体结构 | 第30-33页 |
| ·SNORT的模块结构 | 第30-32页 |
| ·插件机制 | 第32-33页 |
| ·SNORT的总体流程 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第四章 基于组件的多层次分布式入侵检测系统的设计 | 第35-42页 |
| ·现有入侵检测系统的不足 | 第35-36页 |
| ·CMLDIDS的设计目标 | 第36-37页 |
| ·CMLDIDS的体系结构 | 第37-41页 |
| ·CMLDIDS的优点 | 第41页 |
| ·本章小结 | 第41-42页 |
| 第五章 基于组件的多层次分布式入侵检测系统的实现 | 第42-77页 |
| ·网络检测器的设计与实现 | 第42-45页 |
| ·网络检测器的设计 | 第42页 |
| ·网络检测器结构和实现 | 第42-45页 |
| ·主机检测器的设计与实现 | 第45-60页 |
| ·主机检测器的设计 | 第45-49页 |
| ·数据来源 | 第46-47页 |
| ·主机检测器结构 | 第47-49页 |
| ·日志分析模块的实现 | 第49-58页 |
| ·操作系统安全审计数据 | 第49-51页 |
| ·CMLDIDS 审计记录格式定义 | 第51-54页 |
| ·Windows NT 和 Windows2000 日志记录分析和处理 | 第54-55页 |
| ·日志数据检测 | 第55页 |
| ·QST算法描述 | 第55-57页 |
| ·日志分析流程 | 第57-58页 |
| ·网络端口检测模块的实现 | 第58-60页 |
| ·功能描述 | 第58-59页 |
| ·检测流程 | 第59-60页 |
| ·存储实体的设计与实现 | 第60-66页 |
| ·数据载入 | 第61-62页 |
| ·数据缩减 | 第62-63页 |
| ·推与拉技术 | 第63页 |
| ·CMLDIDS生成信息数据表的结构设计 | 第63-64页 |
| ·CMLDIDS配置信息 | 第64-66页 |
| ·被保护系统的相关结构信息 | 第66页 |
| ·全局检测器的设计 | 第66-71页 |
| ·异常检测 | 第67-69页 |
| ·误用检测 | 第69-71页 |
| ·中心服务器的设计与实现 | 第71-76页 |
| ·中心服务器结构 | 第71-72页 |
| ·模块功能简述 | 第72-73页 |
| ·入侵响应 | 第73-76页 |
| ·本章小结 | 第76-77页 |
| 第六章 CMLDIDS测试 | 第77-81页 |
| ·测试的重要性 | 第77页 |
| ·测试环境 | 第77-78页 |
| ·测试结果 | 第78-80页 |
| ·本章小结 | 第80-81页 |
| 第七章 总结 | 第81-83页 |
| ·CMLDIDS设计总结 | 第81-82页 |
| ·下一步的研究思路 | 第82-83页 |
| 结束语 | 第83-84页 |
| 参考文献 | 第84-85页 |
| 致谢 | 第85-86页 |
| 个人简历和学术论文 | 第86页 |